Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina Chi ha paura del rootkit...... cattivo ?

Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza
OPPO Reno14 F 5G si propone come smartphone di fascia media con caratteristiche equilibrate. Il device monta processore Qualcomm Snapdragon 6 Gen 1, display AMOLED da 6,57 pollici a 120Hz, tripla fotocamera posteriore con sensore principale da 50MP e generosa batteria da 6000mAh con ricarica rapida a 45W. Si posiziona come alternativa accessibile nella gamma Reno14, proponendo un design curato e tutto quello che serve per un uso senza troppe preoccupazioni.
Destiny Rising: quando un gioco mobile supera il gioco originale
Destiny Rising: quando un gioco mobile supera il gioco originale
Tra il declino di Destiny 2 e la crisi di Bungie, il nuovo titolo mobile sviluppato da NetEase sorprende per profondità e varietà. Rising offre ciò che il live service di Bungie non riesce più a garantire, riportando i giocatori in un universo coerente. Un confronto che mette in luce i limiti tecnici e strategici dello studio di Bellevue
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo
Plaud Note Pro è un registratore digitale elegante e tascabile con app integrata che semplifica trascrizioni e riepiloghi, offre funzioni avanzate come template e note intelligenti, ma resta vincolato a un piano a pagamento per chi ne fa un uso intensivo
Traguardo Omoda & Jaecoo in Italia: consegnata l'auto numero 10.000
EHT mostra nuove immagini di come cambia il buco nero supermassiccio M87*
Il gioiellino di Fastned: aperti in Belgio gli "autogrill" del futuro
La nuova mini workstation AI di MinisForum sfida la GeForce RTX 4090
Formula 1 2026, nuove gare Sprint in calendario, ma il totale resta invariato
MacBook Pro con display OLED e supporto touch: il debutto è sempre più vicino
Poste Italiane: dati di milioni di utenti spuntano sul dark web, ma l'azienda nega il maxi attacco
Microsoft blocca RaccoonO365, rubate oltre 5.000 credenziali Microsoft 365: colpita anche l'Italia
15 anni dopo Skate 3, il gioco torna sottoforma di free to play, ma con il modello live service
Molte novità per MongoDB: versione 8.2, una piattaforma di modernizzazione e supporto al Model Context Protocol per l'IA
Cina, stop alle GPU NVIDIA: Pechino intima alle Big Tech locali di non usare RTX Pro 6000D
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 13-10-2006, 14:11   #1
sampei.nihira
Senior Member
 
Iscritto dal: Aug 2006
Messaggi: 4350
Chi ha paura del rootkit...... cattivo ?
Un titolo un pò ironico dove la parola "rootkit" è sostituita a quella classica di "lupo"......
Ma amici forumini per noi utenti di pc questo accostamento non è molto discordante....
Abbiamo letto tutti del Gromozon/linkoptimizer una multiinfezione devastante addirittura con varianti che rendono inefficaci tool di controllo e/o rimozione che qualche tempo prima erano perfettamente funzionanti con la variante precedente dell'infezione.

Abbiamo inoltre letto tutti del modo subdolo di ingresso dell'infezione,riporto le parole dell'ottimo articolo di Eraser:

Quote:
Il meccanismo di infezione é tanto complicato quanto efficace: i siti, molti dei quali appunto indicizzati nei motori di ricerca italiani, contengono un JavaScript che automaticamente reindizza l'utente verso la pagina infetta. Da quel momento le vie di infezioni sono molteplici e variano da browser a browser. Se l'utente utilizza una versione di Internet Explorer pari o inferiore alla 6, la pagina infetta tenta di sfruttare alcuni exploit per caricare automaticamente nel sistema vittima l'infezione. Se i browser utilizzati sono invece Mozilla Firefox o Opera, che sono meno vulnerabili ad exploit vari, viene utilizzata una semplice tecnica di "Ingegneria Sociale". Il browser chiede di scaricare il file www.google.com. Il nome, scelto ad hoc per ingannare l'utente facendogli credere che provenga da Google, é in realtá un file eseguibile - estensione .COM.

Una volta lanciato, il file automaticamente installa un file dll sotto la directory di sistema di Windows. Questa dll provvederá a scaricare e installare le altri componenti dell'infezione: il rootkit, l'adware e il servizio di Windows.
Un fatto che dovrebbe far riflettere coloro che ancora usano I.E.
Solo grazie ad altri browser è possibile NON FAR ENTRARE l'infezione nei nostri pc.
L'ingresso infatti necessita di un nostro SI.

1) Una prima protezione è data quindi dal browser.
Dopo aver installato e messo il browser alternativo ad I.E. come predefinito cerchiamo di completarlo subito con tutto ciò che ci potrebbe necessitare durante la navigazione internet.
Se ad esempio manca il FLASH scarichiamolo subito,così ogni altro plugin necessario.

Io uso Opera quindi farò più che altro riferimento a questo browser,mi scuseranno gli utenti se dirò cose magari inesatte per Firefox.

Orbene durante la navigazione non c'è motivo che appaiono messaggi come quello del preludio dell'infezione da gromozon.
Se appare un messaggio questo "puzza di fregatura" qualunque cosa dica anche in apparenza innoqua.......... e noi NON ABILITIAMO E/O SCARICHIAMO NULLA.
Opera non è come I.E. che tramite i controlli activex ci ha abituato a cose del genere.....

2) Un'altra precauzione da seguire è la rimozione degli ADS per coloro che hanno dischi formattati NTFS.
Gli ADS infatti sono come delle scatole dove si potrebbero "nascondere" i rootkit.

3) Scarichiamo inoltre un software antirootkit ed ogni tanto facciamo uno scan del nostro sistema,anche questa è una precauzione molto utile.

4) Dotarsi di un software HIPS è ovviamente il non plus ultra per avere una garanzia di protezione migliore.

Secondo me usare nella navigazione un pò di accortezza e seguire questi 4 piccoli accorgimenti ridurrà di molto la possibilità di prenderci un rootkit.

Ma i software antivirus sono in grado di rilevare e/o fermare un rootkit che stà per entrare nel pc (si presuppone in modo silente cioè senza l'intervento di aiuto umano come nel caso del Gromozon) ?


E' una domanda a cui non sò dare risposta ed anzi la giro a chi ne sà certamente più di me sull'argomento.
Ma voglio dirvi la mia esperienza di ieri sera.

Io uso SOPHOS ANTIROOTKIT e solitamente faccio uno scan una volta la settimana nei miei pc.
I miei pc sono stati sempre puliti da rootkit.

Ieri sera procedo ad uno scan antirootkit nel pc che usa mia figlia (quindi la navigazione è certamente in siti internet più sicuri dei miei ),risultato nessun rootkit rilevato.
Poi procedo ad uno scan nel mio pc equipaggiato con KAV 6.
Ebbene lo scan mi rileva un rootkit nei files temporanei internet

Non procedo a cancellare il rootkit ma cancello proprio tutta la zona dei files temporanei internet.
Ancora adesso mi chiedo se potrebbe essere stato un falso positivo ma non ho esperienza in merito per appurarlo.

5) Come mi chiedo se sia il caso di cancellare per sicurezza i files temporanei internet alla chiusura del browser.

Potrebbe essere il 5° consiglio importante in tema sicurezza ?
Anche qui gradirei ricevere pareri in merito,vi ringrazio fin da adesso !!

Come ringrazio, eventualmente, i forumini che vorranno integrare e dire la loro in tema.
Ultima modifica di sampei.nihira : 13-10-2006 alle 14:23.
sampei.nihira è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
Plaud Note Pro convince per qualità e integrazione, ma l’abbonamento resta un ostacolo Plaud Note Pro convince per qualità e int...
Google Pixel 10 è compatto e ha uno zoom 5x a 899€: basta per essere un best-buy? Google Pixel 10 è compatto e ha uno zoom ...
Prova GeForce NOW upgrade Blackwell: il cloud gaming cambia per sempre Prova GeForce NOW upgrade Blackwell: il cloud ga...
Traguardo Omoda & Jaecoo in Italia: ...
EHT mostra nuove immagini di come cambia...
Il gioiellino di Fastned: aperti in Belg...
La nuova mini workstation AI di MinisFor...
Formula 1 2026, nuove gare Sprint in cal...
MacBook Pro con display OLED e supporto ...
Poste Italiane: dati di milioni di utent...
Microsoft blocca RaccoonO365, rubate olt...
15 anni dopo Skate 3, il gioco torna sot...
Molte novità per MongoDB: version...
Cina, stop alle GPU NVIDIA: Pechino inti...
Google Pixel 10 con sconti super: ecco q...
Apple Mac mini con chip M4 a soli 598€ s...
DJI firma la rivoluzione: ecco il Mini 5...
Si spara in Friuli Venezia Giulia, ma so...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:22.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v